在php/mysql应用程序中收集和存储银行帐户详细信息时的安全注意事项

Question

我们被要求研究申请的可行性,以收集银行帐号和分类代码,并通过无纸化直接借记系统临时存储以进行离线处理.

数据将通过256位SSL连接从网站访问者收集并存储在mySQL数据库中,供我们的客户稍后收集.这些数据将暂时保留,直到下载,此时它将从数据库中删除.

详细信息:我们在这个特定的服务器上托管了一些其他网站没有人有shell访问或FTP访问服务器服务器是PCI兼容的Mod_security和其他在机器上运行的软件

我知道这与这个问题非常相似,将银行信息存储在数据库中的最佳实践,并理解大部分响应都要明确.

我理解安全注意事项列表可能非常大.

我们应该关注哪些特定的安全领域？

Answer 1

使用非对称加密,以便在插入数据库之前对数据进行加密,但是不存储必要的密钥来解密服务器上的数据.

此密钥只应存储在客户端,因此可以在从服务器检索密钥后对其进行解密.

仍然有这种保护,你将需要创建一个类似的隧道,以便他们安全地连接到您的服务器.如果你打算让他们直接连接到MySQL,我应该提到不可接受地接受与MySQL监听端口的外部连接.如果他们有静态IP,您可以使用软件或硬件防火墙以这种方式限制它,如果创建VPN不适合您.

这个答案提供了一些关于使用openssl_*PHP 内置函数进行非对称加密的信息.

如有必要,请要求澄清/扩展任何一项.